首页->CISP(注册信息安全专业人员)

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安排，他依据已有的资产列表，逐个分析可能危害这些资产的主体，动机，途径等多种因素，分析这些因素出现及造成损失的可能性大小，并为其赋值。请问，他这个工作属于下面哪一个阶段的工作？

（A）资产识别并赋值

（B）脆弱性识别并赋值

（C）威胁识别并赋值

（D）确认己有的安全措施并赋值